COMPTOIR
  
register

Et le pire mot de passe 2016 est ... ?

Non « Rugbym@n$ud!ste » n’est pas le mot de passe le moins sécurisé en 2016, la place est détenue par le sempiternel, mais néanmoins célèbre « 123456 » selon Keeper Security (société spécialisée dans la gestion de coffre-fort numérique et des mots de passe). N’attendez pas de lui qu’il sécurise votre compte tel un Cerbère protégeant la cahute, mais plutôt qu’il ouvre grand les portes en indiquant « open bar » aux hackeurs.

 

L’échantillon, composé de 10 millions de mots de passe rendus publics durant 2016, montre que 17% de ces comptes sont « protégés » par la combinaison, ô complexe, des premières touches du pavé numérique. Si certains peuvent prendre à la légère la sécurité sur le net, des sites institutionnels pourraient également amener l’utilisateur à élaborer un sésame plus complexe (comme les sites de vente en ligne, les banques, etc).

 

Non et encore non, « azerty » n’est pas plus sécurisé que « qwerty » aux USA et vice versa ! Keeper Security se fait un coup de pub et indique que sur l’échantillon évalué, plus de 50% des comptes étaient protégés par ce genre de mots de passe. Les mots de passe robustes du palmarès sont eux attribués à des… bots utilisés pour le spam, à bon entendeur !

 

keepersecurity motdepasse2016

 

Un poil avant ?

Les moulins QF140 de CRYORIG sont maintenant disponibles à l'unité

Un peu plus tard ...

Steam ferme ses portes au benchmark Superposition d'Unigine

Les 20 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur à l'apéro de Lorraine, le Jeudi 19 Janvier 2017 à 14h57  
par UpsiloNIX, le Mercredi 18 Janvier 2017 à 23h06
KeePass pour les mots de passe.
Super idée pour les institutions... Comme ça une fois qu'il est cracké tu as accès à tout au lieu d'un seul site
Tu te rends compte que ta solution est encore pire?

Un identifiant fort, c'est pas facile facile à cracker hein... pas pour rien que c'est la méthode utilisée pour... récupérer les mots de passe oubliés (et encore, en version extrêmement simplifiée).

Une des données utilisables pour ce faire est le point d'accès (N° de ligne accédant à internet), avec diverses autres "données personnelles", jusqu'à une empreinte digitale ou génétique (bon, là on est super loin par contre).

On sera toujours tributaires d'un hack sur l'outil d'authentification, mais à un moment faut relativiser, c'est autrement plus facile de choper un mot de passe au vol, stocké informatiquement ou même sur papier (quand t'en as 10+ que tu utilises 1x/mois au max, désolé mais tu ne les retiens pas)
par Dany, le Jeudi 19 Janvier 2017 à 11h24  
Je doute des résultats car je passe énormément de temps sur le net et sur je me perd sur le web ou je vais de site en site.
Quand par exemple je veux regarder un truc ou réponde a un sujet sur un site que je ne vais jamais et ou il est obligatoire de s'inscrire je tape également azerty ou 123456 ou si le site demande un mot de passe plus sécurisé bien je tape azerty123456.
Je m'en tape qu'un hackeur de la mort qui tue le trouve vu que j'ai réalisé mon inscription juste pour une connerie.
Et bien souvent et rentre une adresse jetable pour ne pas recevoir un mail d'obama qui me dit qu'il a 2 million de dollars pour moi mais que je dois payer 125$ de frais de dossier.

J'utilise un mot de passe différent pour mes sites ou je vais ouvent ou rarement,ils font tous 26 caracteres exemple ( /K}4]5eUb,7A?&:L2x^ds@BwWzbZ )
J'utilise un logiciel qui ne laisse rien sur mon pc,rien ne reste sur le pc.

Bien entendu le mot de passe du logiciel est long et je n'ai qu'a retenir celui la.
Mais il me connecte automatiquement quand j'arrive sur un de mes sites.
par MrSee, le Jeudi 19 Janvier 2017 à 07h18  
Pourquoi toujours penser que les gens sont stupides ? Et pourquoi pas plutôt se dire que s'ils le font ce ne serait pas pour une bonne(?) raison ?
Pourquoi utiliser un mdp peu fiable? Peut-être pour un compte qu'on juge inutile, qu'on ne souhaite pas conserver, qu'on nous a demandé d'en créer un pour une chose qu'on ne fera qu'une fois...
par Thibaut G., le Jeudi 19 Janvier 2017 à 06h59  
aucune raison que Rugbym@n$ud!ste soit le moins protégé des mdp
au contraire il est solide comme un roc ce mdp
par mart666, le Mercredi 18 Janvier 2017 à 23h15  
Ben oui, on s'invente un super mot de passe complexe de 40-50 caractères avec des trucs pour s'en rappeler, puis quand tu veux l'inscrire, tu peux pas, le site t'autorise seulement 12 à 20 caractères quand c'est pas moins que ça... lol
par UpsiloNIX, le Mercredi 18 Janvier 2017 à 23h06  
par Un ragoteur de transit de Bretagne, le Mercredi 18 Janvier 2017 à 16h52
les gens sont d'une stupidité parfois

j'ai une boîte mail trash, des mdp différents pour chaque plateforme/site de 13 caractères de moyenne incluant màj/min/chiffre/carac spéciaux

un mdp bios/session ordi différents l'un de l'autre avec les mêmes principes de sécu qu'au dessus et je me sers de mon ordi uniquement en invité ! comme ça si un jour je me fais hack ma bécane, le client aura un poids mort informatique sur les bras !!!
Un mot de passe BIOS ça se fait sauter en 5 min. Il faut chiffrer son disque
par Un ragoteur à l'apéro embusqué, le Mercredi 18 Janvier 2017 à 22h15
Les mots de passe sont trop nombreux pour continuer à être un moyen de sécurisation viable...

Au niveau des institutions, ça serait bien qu'ils fassent en sorte qu'on puisse n'avoir qu'un identifiant relativement fort pour toutes les démarches.
KeePass pour les mots de passe.
Super idée pour les institutions... Comme ça une fois qu'il est cracké tu as accès à tout au lieu d'un seul site
par Un ragoteur à l'apéro embusqué, le Mercredi 18 Janvier 2017 à 22h15  
Les mots de passe sont trop nombreux pour continuer à être un moyen de sécurisation viable...

Au niveau des institutions, ça serait bien qu'ils fassent en sorte qu'on puisse n'avoir qu'un identifiant relativement fort pour toutes les démarches.
par Thomas N., le Mercredi 18 Janvier 2017 à 22h12  
Et le pire code PIN ? 0000 ?
par Un ragoteur de Midi-Pyrenees, le Mercredi 18 Janvier 2017 à 21h25  
par Un ragoteur de transit de Bretagne, le Mercredi 18 Janvier 2017 à 16h52
les gens sont d'une stupidité parfois

Blablabla et bla bla bla...
Ça c'est la Bretagne !
Blague à part, il faudrait un espèce de programme "éducatif" pour expliqué les méfaits d'un mdp trop simple
par Un ragoteur de transit de Rhone-Alpes, le Mercredi 18 Janvier 2017 à 20h55  
par El Gringo, le Mercredi 18 Janvier 2017 à 20h38
En gros tu est plus malin que tout le monde mais pas assez pour ne pas t'en venter
Tony STARK n'a que faire de la modestie.

 

On n'est pas le meilleur quand on le croit, mais quand on le sait. (Morpheus)


par El Gringo, le Mercredi 18 Janvier 2017 à 20h38  
par Un ragoteur de transit de Bretagne, le Mercredi 18 Janvier 2017 à 16h52
les gens sont d'une stupidité parfois

j'ai une boîte mail trash, des mdp différents pour chaque plateforme/site de 13 caractères de moyenne incluant màj/min/chiffre/carac spéciaux

un mdp bios/session ordi différents l'un de l'autre avec les mêmes principes de sécu qu'au dessus et je me sers de mon ordi uniquement en invité ! comme ça si un jour je me fais hack ma bécane, le client aura un poids mort informatique sur les bras !!!
En gros tu est plus malin que tout le monde mais pas assez pour ne pas t'en venter
par Un médecin des ragots de Rhone-Alpes, le Mercredi 18 Janvier 2017 à 20h22  
par Un ragoteur de transit de Bretagne, le Mercredi 18 Janvier 2017 à 16h52
les gens sont d'une stupidité parfois
Le pire c'est que ce ne sont pas toujours les utilisateurs les plus frappés du bocal.

 

j'ai une boîte mail trash, des mdp différents pour chaque plateforme/site de 13 caractères de moyenne incluant màj/min/chiffre/carac spéciaux


Ce n'est pas toujours possible. Certains webmasters ont le génie de réaliser des économies de bouts de chandelle en limitant la longueur du mot de passe alors qu'il faudrait plutôt inviter les utilisateurs à augmenter autant sa complexité que sa longueur. L'excuse rapide c'est la limitation du nombre d'essais. C'est une raison valable à condition de renouveler le mot de passe avant qu'il puisse être cassé en contournant le verrouillage du compte.